IO 04.01-1 ISTRUZIONE I.I.S. “A. Cesaris” INDICE 1.0 SCOPO 2 2.0 CAMPO E DATA DI APPLICAZIONE 2 3.0 RIFERIMENTI 2 4.0 RESPONSABILITÀ 2 5.0 DESCRIZIONE DEL PROCESSO 2 5.1 5.2 5.3 5.4 5.5 2 2 3 3 3 6.0 Generalità Contenuto del sito web Aggiornamento del sito web Back up attivo dei dati Gestione della password INDICATORI DISTRIBUZIONE 3 Controllata Non controllata 01 04/03/2009 Norma UNI EN ISO 9001:2008 00 05/09/2007 Prima emissione Rev. Data Causale Redazione RSGQ Verifica RSGQ Approvazione DS Il presente documento è di proprietà dell’I.I.S. “A. Cesaris” e non può essere riprodotto, né integralmente né parzialmente, senza autorizzazione del Dirigente Scolastico. 1.0 SCOPO Scopo della presente Istruzione è l’aggiornamento del sito dell’Istituto. 2.0 l’individuazione delle responsabilità per il mantenimento e CAMPO E DATA DI APPLICAZIONE La presente Istruzione si applica alla gestione della documentazione presente in Istituto. L’Istruzione entra in vigore dalla data di approvazione. 3.0 RIFERIMENTI Norma UNI EN ISO 9001:2008 Standard W3C correnti per XHTML 1.0 strict e CSS 1.0 D. Leg.vo 196/2003 Documento Programmatico della Sicurezza 4.0 Sistemi di gestione per la Qualità 4.2 Requisiti relativi alla documentazione RESPONSABILITÀ La responsabilità del presente processo coinvolge, per quanto di competenza: RESPONSABILITÀ 5.0 ATTIVITÀ DESCRIZIONE DEL PROCESSO 5.1 Generalità La manutenzione e aggiornamento del sito internet dell’Istituto è affidata a un responsabile (anche sotto forma di gruppo di gestione) individuato annualmente dal DS sentita eventualmente la Commissione Informatica. Il responsabile si avvale di norma del sostegno dell’aiutante tecnico di informatica e della segreteria per il trasferimento dei documenti e delle informazioni da caricare sul sito. Il responsabile ha il compito di studiare le necessità di riscrittura del codice HTML, l’estensibilità dei servizi offerti, l’usabilità e la coerenza dell’interfaccia e tutti gli altri aspetti specificamente autoriali e progettuali. Avrà anche cura di verificare la corrispondenza tra le tecnologie impiegate nel sito e i requisiti di accessibilità, segnalando eventuali necessità di revisione, acquisto software, riprogettazione etc.. Svolgerà l’aggiornamento dei contenuti e la loro corrispondenza con quanto la scuola effettivamente svolge. 5.2 Il sito a. b. c. d. e. f. g. h. Contenuto del sito web web conterrà tipicamente: Presentazione dei tre indirizzi della scuola, con relativi piani orario Piano annuale dell’offerta formativa e relativi progetti Programmazioni disciplinari delle singole aree Documenti relativi all’organizzazione d’istituto (orari di ricevimento, di svolgimento delle lezioni, organizzazione delle persone) Regolamenti in vigore e Carta dei servizi Documenti d’uso per gli insegnanti (modulistica professionale), in alcuni casi, secondo il giudizio del DS, anche protetta con password per l’accesso Circolari del DS di interesse generale per l’utenza Pubblicizzazione di iniziative, date, scadenze significative (scrutini, esami, iscrizioni etc.) i. j. k. l. Materiale didattico dei docenti, prodotti degli studenti, giornate di open day Spazi a disposizione di RSU, studenti, Comitato genitori Assenze degli studenti Valutazioni periodiche degli studenti Alla stesura del piano dell’offerta formativa e dei relativi progetti, e di tutta la documentazione di cui sopra ai punti a), b), d), i responsabili ne trasmettono copia elettronica al Responsabile CED per l’impaginazione e la pubblicazione su internet; il responsabile decide i formati e le modalità di accesso e pubblicazione. 5.3 Aggiornamento del sito web Il sito web conterrà i documenti essenziali della vita scolastica (POF, Regolamenti, Carta dei servizi etc.) e tutte le circolari informative rilevanti per l’utenza, identificate dal dirigente scolastico in sede di indirizzamento delle comunicazioni. La segreteria didattica trasmetterà al Responsabile CED i documenti da pubblicare utilizzando supporti removibili o e-mail Nel caso della pubblicazione di documenti a formato chiuso, verrà proposta un’alternativa aperta. Per garantire l’aggiornabilità permanente del sito il responsabile, sentita la Commissione Informatica e il DS, predispone periodicamente momenti di formazione e di adeguamento delle tecnologie software e hardware, anche per estendere le competenze interne alla scuola in termini di capacità gestionali. D’accordo con la Commissione Informatica predispone le attività di testing del sito sotto il profilo dell’accessibilità e usabilità. La formazione è finalizzata a fornire le linee guida e la consapevolezza necessaria ad adottare il massimo grado di attenzione nell’esecuzione delle procedure stesse, oltre ad illustrare le tecniche che garantiscono il miglior livello di sicurezza. La formazione viene somministrata dal Responsabile, e viene ripercorsa in ogni caso di nuovo Soggetto/i incaricato e/o d’innovazione tecnologica e procedurale. 5.4 Back up attivo dei dati Vengono individuati tipologie diversi tipi di dati: Database di Sissi Documenti della segreteria Documenti cartelle studenti e docenti Database sito intranet/internet Sito intranet/internet Al fine di garantire l’applicazione delle misure minime previste dalla regola 19.5 All. B disciplinare tecnico del D. Leg.vo 196/03, si stabilisce di adottare la seguenti procedure: Backup incrementale automatizzato file di database dichiarati in tabella C301 del D.P.S. con gestione set di backup Copia di archiviazione dei supporti rimovibili in casseforti (possibilmente ignifughe) Copia di archiviazione incrementale delocalizzata su server di backup con garanzia di sicurezza fisica e logica. Test periodico di ripristino Sostituzione periodica dei supporti rimovibili con un nuovo set di backup Verifica periodica della disponibilità della copia delocalizzata Generazione archiviazione storica semestrale Database di Sissi Sequenza Azione Periodicità Strumento delocalizzata. di buon fine. Documenti ed archivi della segreteria Sequenza Azione Periodicità Strumento Periodicità Strumento Periodicità Strumento Documenti ed archivi cartelle studenti e docenti Sequenza Azione Database del sito web Sequenza Azione destinazione. Per le attività qui illustrate si conferisce incarico specifico ad uno o più Soggetti, per i quali si è previsto adeguato supporto formativo. I controlli sull’efficacia della procedura e sulla precisa applicazione della stessa, rimangono prerogativa del Titolare del trattamento dati e sono affidati al Responsabile (a nomina indicata sul D.P.S.) così come previsto dal D.P.S. 5.5 Gestione della password Di seguito vengono illustrate le regole di gestione della password legata ad un profilo di autenticazione personale. Ogni incaricato può ricevere una o più credenziali di accesso al sistema, ciascuna riferita a diversi profili di autenticazione, generati dal Responsabile in accordo con il Titolare dei dati per svolgere i compiti propri delle designazioni d’incarico al trattamento mediate strumenti informatici. La Password legata alla UserId, consente la riconoscibilità personale. Tutte le attività svolte in sessione d’uso, attivata con una determinata combinazione di UserId e Password, sono direttamente riconducibili alla credenziale di accesso attribuita al singolo Incaricato, che rispetto al suo operato, si assume ogni responsabilità. Alcune regole fondamentali per la gestione delle password: 1) la password deve essere generata dallo stesso incaricato; 2) usare una parola chiave di almeno otto caratteri; 3) usare una combinazione di caratteri alfabetici e numerici: meglio ancora è inserire almeno un segno di interpunzione o un carattere speciale (per es. IncSegrDid0@257Af#); 4) non usare mai il proprio nome o cognome, né quello di congiunti (coniuge, figli, genitori) o di animali domestici; 5) è altresì importante curare la conservazione e la segretezza della parola chiave evitando di trascriverla sul classico post-it oppure di tenerla nel portafogli o trascritta nella prima pagina dell’agenda o della rubrica di ufficio; 6) la password scade automaticamente ogni 6 mesi, il sistema si occupa di fornire un promemoria di scadenza; 7) incaricati con le stesse mansioni ed attività utilizzano UserId e password diverse e personali; 8) l’accesso con UserId e Password viene garantito anche da PDL diverse da quelle di utilizzo personale; 9) è obbligatorio sospendere manualmente la sessione d’uso di sistema operativo, quando ci si allontana dalla PDL, premendo contemporaneamente i tasti: [CTRL]+[ALT]+[DEL/CANC]. Premerli nuovamente per riattivare la sessione e poi digitare la password. 6.0 INDICATORI Per questo processo sono stati individuati i seguenti indicatori: INDICATORE Efficacia gestione sito PARAMETRO N° non conformità dovute a ritardato aggiornamento documentazione sito MODALITÀ VERIFICA Documentale